Государственная служба специальной связи и защиты информации приказом от 15 января 2016 года № 20 утвердила Порядок сканирования на предмет уязвимости государственных информационных ресурсов, размещенных в Интернете.
Сканирование - форма оценивания состояния защищенности информации в информационно-телекоммуникационных системах (далее - ИТС), которая заключается в дистанционном обнаружении уязвимых мест программно-аппаратных средств (мест, используя которые злоумышленник может нарушить целостность, доступность, конфиденциальность информации или наблюдаемость системы), обеспечивающих функционирование государственных информационных интернет-ресурсов.
Сканируются ИТС или ее отдельные элементы, в которых обрабатываются государственные информационные ресурсы, независимо от наличия в таких ИТС построенной комплексной системы защиты информации.
К информационным ресурсам, в частности, относятся интернет-ресурсы органов государственной власти, органов местного самоуправления, законных воинских формирований, предприятий, учреждений и организаций государственной формы собственности (распорядители).
На основании письменного обращения распорядителя сканирование проводится уполномоченным подразделением Госспецсвязи по решению председателя Госспецсвязи или его заместителя в соответствии с распределением функциональных обязанностей.
До начала сканирования подразделение Госспецсвязи:
- разрабатывает общую программу и методику сканирования;
- письменно согласовывает с распорядителем государственного информационного ресурса и владельцем ИТС (если распорядитель не является владельцем ИТС, в которой обрабатывается соответствующий ресурс) сроки, объем и содержание проведения сканирования;
- не позднее чем за три рабочих дня письменно информирует Службу безопасности Украины об объекте, сроках и методах проведения сканирования. Для срочного информирования также используется электронная почта.
Госспецсвязи в течение 5 календарных дней с момента выявления нарушения правил обработки и защиты информации, которые могут привести к разглашению служебной информации или информации, составляющей государственную тайну, информирует о них СБУ.